Come implementare il proprio modello di governance DevSecOps automatizzato con Rego e Trivy
Come implementare il proprio modello di governance DevSecOps automatizzato con Rego e TrivySpeaker:
Andrea Panisson
Cloud Native Engineer
- Talk
- 2023
Kubernetes proactive threat detection with Falco and Prometheus
Speaker:
Matteo Renzi
System Integration Engineer @ Dedalus Italia Spa
Tematiche:
Abstract
Rilevare prontamente minacce alla sicurezza rivolte al cluster ed alla piattaforma ospitante è di cruciale importanza, poiché permette di intervenire sfruttando un elemento chiave: Il tempo.
Durante il talk vedremo come poter utilizzare due tool dell’ecosistema CNCF per tale scopo.
Il primo, Prometheus, largamente conosciuto, ci permetterà anche di inviare notifiche push agli amministratori del cluster.
Il secondo, Falco, sarà il nostro occhio che vigilerà sui tentativi di intrusione.
